Aktifkan otentikasi LDAP untuk Presto - E-MapReduce

Setelah otentikasi Lightweight Directory Access Protocol (LDAP) diaktifkan untuk suatu layanan, Anda harus memasukkan nama pengguna dan kata sandi LDAP saat mengakses layanan tersebut. Hal ini meningkatkan keamanan layanan. Anda dapat mengaktifkan otentikasi LDAP untuk suatu layanan di konsol EMR dengan langkah sederhana, tanpa perlu konfigurasi kompleks. Topik ini menjelaskan cara mengaktifkan otentikasi LDAP untuk layanan Presto dan mengakses Presto.

Prasyarat

Sebuah kluster E-MapReduce (EMR) telah dibuat. Pastikan Presto dan OpenLDAP dipilih dari layanan opsional saat membuat kluster. Untuk informasi lebih lanjut, lihat Buat sebuah kluster.

Peringatan

Fitur ini hanya berlaku untuk kluster umum. Anda tidak dapat mengaktifkan otentikasi LDAP untuk kluster dengan keamanan tinggi.

Prosedur

Tambahkan pengguna EMR.
1. Masuk ke konsol EMR pada ECS.
2. Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan tentukan grup sumber daya sesuai kebutuhan bisnis Anda.
3. Di halaman EMR pada ECS, temukan kluster yang diinginkan dan klik Nodes di kolom Actions.
4. Klik tab Users.
5. Tambahkan pengguna. Untuk informasi lebih lanjut, lihat Tambahkan pengguna.
Aktifkan otentikasi LDAP.
1. Klik tab Services.
2. Di tab Services, temukan layanan Presto dan klik Status.
3. Di bagian Service Overview dari tab Status, aktifkan PrestoLDAP.
4. Di pesan yang muncul, klik OK.
5. Mulai ulang PrestoMaster.
  1. Di bagian Components dari tab Status, temukan PrestoMaster dan klik Restart di kolom Actions.
  2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
  3. Di pesan Confirm, klik OK.

Akses layanan Presto.

Setelah otentikasi LDAP diaktifkan, Anda harus memasukkan kredensial otentikasi LDAP saat mengakses layanan Presto.

Masuk ke kluster Anda dalam mode SSH. Untuk informasi lebih lanjut, lihat Masuk ke kluster.

Jalankan perintah berikut untuk mengakses layanan Presto.

Penting

Setelah mengaktifkan otentikasi LDAP, Anda hanya dapat mengakses layanan Presto melalui HTTPS. Port HTTP 8889 tidak dapat diakses, dan port http-server.http.port yang ditentukan akan digantikan oleh http-server.https.port. Gunakan port HTTPS 7779 untuk mengakses layanan Presto.

presto --server https://{fqdn}:7779 --keystore-path {keystore_location} \
--keystore-password {keystore_passwd} --catalog hive --user {user} --password

Parameter	Deskripsi
{fqdn}	Nama domain lengkap (FQDN) dari node master-1-1. FQDN harus dalam format `master-1-1.c-xxxxxxx.cn-xxxxxx.emr.aliyuncs.com`. Anda dapat menjalankan perintah `hostname -f` untuk mendapatkan FQDN.
{keystore_location}	Path yang digunakan untuk menyimpan file keystore. Nilai parameter `http-server.https.keystore.path` dalam file config.properties. Nilainya tetap sebagai `/etc/emr/presto-conf/keystore`.
{keystore_passwd}	Kata sandi yang digunakan untuk mengakses file keystore. Nilai parameter `http-server.https.keystore.key` dalam file config.properties. Anda perlu mendapatkan nilainya sendiri. Anda dapat menjalankan perintah `awk -F= '/http-server.https.keystore.key/{print $2}' ${PRESTO_CONF_DIR}/config.properties` di node master-1-1 untuk mendapatkan nilai tersebut.
{user}	Nama pengguna LDAP yang Anda tentukan di Langkah 1.

Setelah menjalankan perintah di atas, masukkan kata sandi pengguna LDAP yang Anda tentukan di Langkah 1.

Opsional. Nonaktifkan otentikasi LDAP.
1. Di bagian Service Overview dari tab Status di halaman layanan Presto, nonaktifkan PrestoLDAP.
2. Dalam pesan yang muncul, klik OK.
3. Mulai ulang PrestoMaster.
  1. Di bagian Components dari tab Status, temukan PrestoMaster dan klik Restart di kolom Actions.
  2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
  3. Di pesan Confirm, klik OK.